CAPEC-29СтандартЧерновик
Эксплуатация состояний гонки TOCTOU (время проверки — время использования)
Данная атака нацелена на состояние гонки, возникающее между моментом проверки (состояния) ресурса и моментом его использования. Типичный пример — обращение к файлу. Злоумышленник может эксплуатировать состояние гонки при обращении к файлу, «участвуя в гонке»: изменяя ресурс между первым обращением целевой программы к файлу и фактическим его использованием. В этом промежутке злоумышленник может заменить или изменить файл, вызвав неожиданное поведение приложения.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
CWE-362
Продукт содержит параллельную последовательность кода, требующую временного монопольного доступа к разделяемому ресурсу, однако
CWE-366
Если два потока выполнения одновременно используют ресурс, существует вероятность использования ресурсов в недопустимом состоян
CWE-367
Продукт проверяет состояние ресурса перед его использованием, однако состояние ресурса может измениться между проверкой и исполь
CWE-368
Продукт выполняет серию неатомарных действий для переключения между контекстами, пересекающими границы привилегий или иные гран
CWE-370
Продукт не проверяет статус отзыва сертификата после его первоначальной проверки, что может позволить продукту выполнять привиле
CWE-662
Программный продукт использует несколько потоков, процессов, компонентов или систем для предоставления временного доступа к обще
CWE-663
Программный продукт вызывает нереентерабельную функцию в параллельном контексте, в котором конкурирующая последовательность ко
CWE-665
Программный продукт не инициализирует или некорректно инициализирует ресурс, что может оставить его в непредвиденном состоянии п
CWE-691
Код не обеспечивает достаточного контроля над потоком управления во время выполнения, создавая условия для его непредвиденного и
Связанные уязвимости
CVE-2025-66419MaxKB является помощником по искусственному интеллекту с открытым исходным кодом для предприятий. В версиях 2.3.1 и ниже модуль инструмента позволяет злоумышленнику избежать среды песочницы и усилить привилегии при определенных параллельных условиях. Эта проблема исправлена в версии 2.4.0.
CVE-2025-64180Менеджер-ио/Менеджер - это бухгалтерское программное обеспечение. В версиях Manager Desktop и Server 25.11.1.385 и ниже критическая уязвимость позволяет несанкционированный доступ к внутренним сетевым ресурсам. Недостаток заключается в фундаментальной конструкции механизма проверки DNS. Состояние времени проверки времени использования (TOCTOU), которое позволяет злоумышленникам обходить сетевую изоляцию и получать доступ к внутренним службам, конечным точкам облачных метаданных и защищенным сетевым сегментам. Настольная версия не требует аутентификации; Серверное издание требует только стандартной аутентификации. Данная проблема исправлена в версии 25.11.1.3086.
CVE-2025-34027Платформа оркестровки Versa Concerto SD-WAN уязвима к обходу аутентификации в конфигурации обратного прокси Traefik, что позволяет злоумышленнику получить доступ к административным конечным точкам. Конечная точка загрузки Spack может быть использована для атаки типа "Time-of-Check to Time-of-Use" (TOCTOU) в сочетании с состоянием гонки для достижения выполнения кода путем манипуляции загрузкой пути, что позволяет неаутентифицированному субъекту достичь удаленного выполнения кода (RCE). Источники: https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce [1]
Источники:
- [1] https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce
CVE-2023-20591Неправильная повторная инициализация IOMMU во время события DRTM может позволить сохранить ненадежную конфигурацию платформы, позволяя злоумышленнику читать или изменять память гипервизора, что потенциально приведет к потере конфиденциальности, целостности и доступности.
CVE-2015-8556Уязвимость локального повышения привилегий в пакете Gentoo QEMU до 2.5.0-r1.
CVE-2014-0703Устройства Cisco Wireless LAN Controller (WLC) 7.4 до 7.4.110.0 распространяют программное обеспечение Aironet IOS с состоянием гонки в статусе административного HTTP-сервера, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа, подключаясь к точке доступа Aironet, на которой этот сервер был неэффективно отключен, также известной как Bug ID CSCuf66202.
CVE-2010-1228Множественные состояния гонки в инфраструктуре песочницы в Google Chrome до 4.1.249.1036 имеют неуказанное воздействие и векторы атак.
CVE-2008-6598Множественные состояния гонки в WANPIPE до версии 3.3.6 имеют неизвестное воздействие и векторы атак, связанные с «логикой перезапуска bri».
CVE-2020-1660Когда на Juniper Networks Junos MX Series с одной из следующих карт MS-PIC, MS-MIC или MS-MPC включена фильтрация DNS, входящий поток пакетов, обрабатываемых процессом Multiservices PIC Management Daemon (mspmand), отвечающим за управление службой "URL Filtering service", может завершиться сбоем, что приведет к перезапуску Services PIC. Пока Services PIC перезапускается, все службы PIC, включая службу фильтрации DNS (DNS sink holing), будут обходиться до тех пор, пока Services PIC не завершит процесс загрузки. Эта уязвимость может позволить злоумышленнику вызвать расширенную атаку типа "отказ в обслуживании" (DoS) на устройство и сделать клиентов уязвимыми для атак на основе DNS со стороны вредоносных DNS-серверов, когда они отправляют DNS-запросы через устройство. В результате устройства, которые когда-то были защищены службой фильтрации DNS, больше не защищены и подвержены риску эксплуатации. Эта проблема затрагивает Juniper Networks Junos OS: версии 17.3 до 17.3R3-S8; версии 18.3 до 18.3R3-S1; версии 18.4 до 18.4R3; версии 19.1 до 19.1R3; версии 19.2 до 19.2R2; версии 19.3 до 19.3R3. Эта проблема не затрагивает Juniper Networks Junos OS 17.4, 18.1 и 18.2.
CVE-2026-5902Гонка в медиа в Google Chrome на Android до 147.0.7727.55 позволила удаленному злоумышленнику, который скомпрометировал процесс рендеринга, повредить метаданные медиа-потока через созданную HTML-страницу. (Хромированная безопасность: низкая)
CVE-2026-43198В ядре Linux устранена следующая уязвимость:
tcp: исправить потенциальную гонку в tcp_v6_syn_recv_sock()
Код в tcp_v6_syn_recv_sock() после звонка на tcp_v4_syn_recv_sock()
Это делается слишком поздно.
После tcp_v4_syn_recv_sock(), детская розетка уже видна
из таблицы TCP и других кусков может использовать его.
Поскольку newinet->pinet6 все еще указывает на слушателя ipv6_pinfo
Плохие вещи могут произойти, как обнаружил сибот.
Переместить проблемный код в tcp_v6_mapped_child_init()
и позвоните этому новому помощнику от tcp_v4_syn_recv_sock() до
Вставка ехата.
Это позволяет удалить один tcp_sync_mss(), так как
tcp_v4_syn_sock() назовет его правильным
Контекст.
CVE-2026-23240В ядре Linux устранена следующая уязвимость:
tls: Исправить состояние гонки в tls_sw_cancel_work_tx()
Эта проблема была обнаружена во время проверки кода.
После отмены_delayed_work_sync() называется от tls_sk_proto_close(),
tx_work_handler() все еще можно расписать с таких путей, как
Отложенный обработчик ACK или ksoftirqd.
В результате, работник tx_work_handler() может ссылаться на освобожденного
Объект TLS.
Ниже приведен простой сценарий гонки:
cpu0 cpu1
tls_sk_proto_close()
tls_sw_cancel_work_tx()
tls_write_space()
tls_sw_write_space()
если (!test_and_set_bit(BIT_TX_SCHEDULED, &tx_ctx_tx_bitmask))
set_bit(BIT_TX_SCHEDULED, &ctx->tx_bitmask);
отменить_отыщено_заложена_work_sync(&ctx->tx_work.work);
расписание_задержано_work(&tx_ctx->tx_work.work, 0);
Чтобы предотвратить это условие гонки, cancel_delayed_work_sync()
заменен на disable_delayed_work_sync().
CVE-2025-58143В коде viridian обнаружены множественные проблемы, связанные с обработкой и доступом к страницам памяти гостевой системы:
1. NULL-указатель разыменования при обновлении области ссылок TSC. Это CVE-2025-27466.
2. NULL-указатель разыменования при предположении, что страница SIM отображена, когда необходимо доставить синтетическое сообщение таймера. Это CVE-2025-58142.
3. Гонка при отображении страницы ссылок TSC, когда гость может заставить Xen освободить страницу, все еще присутствующую в таблицах страниц гостевой физической машины (p2m). Это CVE-2025-58143 [1].
Источники:
- [1] https://xenbits.xenproject.org/xsa/advisory-472.html
CVE-2025-48753В пакете anode версии 0.1.0 для Rust могут возникать гонки данных при вызове метода unlock в SpinLock. Метод unlock должен быть явно помечен как unsafe, чтобы предотвратить возникновение гонок данных в безопасном Rust-коде при неожиданном вызове unlock пользователем [1]. Пример кода, демонстрирующего проблему, показывает, как отсутствие пометки unsafe может привести к изменению значения защищаемой переменной вне критической секции.
Источники:
- [1] https://github.com/obsidiandynamics/anode/issues/1
CVE-2025-48751Уязвимость в пакете process_lock версии 0.1.0 для Rust позволяет возникновению гонок данных при разблокировке. Проблема заключается в том, что функция unlock не отмечена как unsafe, что может привести к гонкам данных при неожиданной разблокировке пользователем. Для подробной информации можно обратиться к документации lock-api [1]. Пример потенциального кода для воспроизведения проблемы:
```rust
#[deny(unsafe_code)]
use std::sync::Arc;
use process_lock::*;
use std::thread;
use std::time::Duration;
fn main() {
let mut s1 = Arc::new(ProcessLock::new("test".parse().unwrap(), None).unwrap());
let mut s2 = s1.clone();
let h = std::thread::spawn(move || {
if let Ok(mut guard) = s2.lock() {
thread::sleep(Duration::from_secs(1));
// data race 1
}
});
thread::sleep(Duration::from_secs(1));
if let Ok(_) = s1.unlock(){
if let Ok(guard2) = s1.lock(){
println!("data races");
// data race 2
}
}
h.join().unwrap();
}
```
Источники:
- [1] https://github.com/tickbh/ProcessLock/issues/1
- [2] https://crates.io/crates/process_lock